关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。
去年关闭。
Improve this question
我有一个简单的应用程序作为 AWS ECS。
现在我想将它与数据库(AWS RDS)集成。
问题是 - 我需要将 RDS 凭据传递给我的 docker 镜像,例如。以安全的方式作为环境变量。
经过一番研究,我发现了两种方法:
- AWS secret 管理器
- AWS 系统管理器参数存储
但是……他们俩都是有报酬的。
作为免费层用户,对于我的简单应用程序,我宁愿不只为“存储 secret ”付费。那么......是否有任何其他安全且推荐的方式将敏感数据传递给托管在 ECS 上的 docker 应用程序?
最佳答案
System Manager Parameter Store requires 'Customer Managed Key' which also costs 1$/month.
不是这种情况。仅当您想使用自己的 CMK 时才需要这样做。如果没有,那么您可以使用 默认 CMK provided通过 AWS 是 免费 :
SecureString data is encrypted and decrypted using a AWS Key Management Service (KMS) key. You can use either a default KMS key provided by AWS or create and use your own customer master key (CMK).
同样在免费层中,每个人有 20,000 个 api 请求 month :
AWS Free Tier includes 20,000 free AWS Key Management Service requests each month.
关于amazon-web-services - AWS ECS - 一种传递 secret 的免费方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62250957/